ГлавнаяБаза уязвимостей БДУ → BDU:2022-02941
6.4средняя

BDU:2022-02941 (CVE-2022-29913)

Уязвимость функции SpeechSynthesis почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-17
Описание

Уязвимость функции SpeechSynthesis почтового клиента Thunderbird связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Thunderbird (до 91.9)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/#CVE-2022-29913

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29913

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-29913

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.10.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-29913https://bugzilla.redhat.com/show_bug.cgi?id=2082038https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/#CVE-2022-29913https://security-tracker.debian.org/tracker/CVE-2022-29913https://redos.red-soft.ru/support/secure/https://goslinux.fssp.gov.ru/2726972/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена